Attaques en force brute sur les comptes et mots de passe 

Si vous devez accéder à distance à des ordinateurs, il est probable que vous utilisez OpenSSH ou SSH, ou que vous avez au moins entendu parler de ces outils. Si vous vous en servez, vous avez certainement constaté que, régulièrement, des attaques sur les mots de passe sont lancées. Les journaux d'activité contiennent des dizaines, voire des centaines de lignes comme

 Failed password for invalid user alias from a.b.c.d port 48345 ssh2
 Failed password for invalid user alias from a.b.c.d port 49209 ssh2
 Failed password for invalid user alumni from a.b.c.d port 49273 ssh2
 Failed password for invalid user alumni from a.b.c.d port 49687 ssh2
 Failed password for invalid user apache2 from a.b.c.d port 52975 ssh2
 Failed password for invalid user apache2 from a.b.c.d port 53734 ssh2 

C'est au minimum irritant, et cela peut devenir angoissant si vos utilisateurs se connectent à cette machine à l'aide de mots de passe (et non pas à l'aide de clés publiques/privées). Lorsque l'on trouve des messages de ce genre dans le journal de bord, c'est soit qu'un utilisateur s'est trompé en indiquant son mot de passe, soit qu'un outil d'attaque "connaît" le compte X et tente différents mots de passe classiques. Dans un tel cas, il est probable que ces attaques finiront, un jour, par trouver un couple compte/mot de passe faible.

Comment se protéger ?